トップページlivejupiter
277コメント63KB

【悲報】アメリカ新聞社の社内メール「社員のみんな!ボーナス出すで!」→セキュリティテストでした

■ このスレッドは過去ログ倉庫に格納されています
0001風吹けば名無し2020/09/26(土) 11:05:20.60ID:faNtK1pq0
9月23日、「トリビューン・パブリッシング」の社員たちは会社から送られたメールに心躍らせた。「皆さんの素晴らしい働きへの感謝のしるし」として、最大1万ドル(約105万円)のボーナスを支給するとの通達だった。

自分は一体いくらもらえるのだろう? そんな衝動を抑えられなかった社員たちはメールのリンクをクリック……ここで彼らは「テスト」に落ちたことを知る。ボーナスなど1セントもなく、すべては茶番だったのだ!

謎解きをすると、トリビューン社は社員らがネット詐欺に遭わないかどうかを試すテストを実施したのだった。サイバーセキュリティ強化策として社員の警戒感を高めるために、このようなテストを行い、「詐欺」に引っかかる割合を調べる企業は少なくない。

だが、このトリビューンがまいたフェイクの「餌」は、大ひんしゅくを買った。

トリビューン・パブリッシングは、「シカゴ・トリビューン」や「ロサンゼルス・タイムズ」をはじめとするアメリカの地方紙8紙を発行する会社だ。近年、経営不振やコロナ禍で人員削減や一時解雇、減給を断行してきた。

そうしたなかでのボーナス詐欺に、「ボルティモア・サン」紙の記者ジャスティン・フェントンは「このテスト実施に関係した人間、全員クビにしろ」とツイートし、怒りをあらわにした。
0177風吹けば名無し2020/09/26(土) 11:40:12.48ID:pJIGaK6d0
日本人なら臨時ボーナスなんてありえないって疑うから大丈夫やろ
0178風吹けば名無し2020/09/26(土) 11:40:33.46ID:TvhMQlHZ0
企業ってのはどこも「会社の為に社員はセキュリティを厳重にしろ」って考えるけど
「社員の為に我々がセキュリティを厳重にする必要はない」って考えやで

ヘルなワークで職探しの人助けしてるけど、大抵の企業は助成金の為に書留郵便や特定記録郵便使うけど
社員の雇用保険の手続きなんかでは個人番号入ってようが普通郵便でお構いなしに送ってくる
0179風吹けば名無し2020/09/26(土) 11:40:51.25ID:Js16gaUW0
この手のテストって大手なら普通にやらんか?ワイのとこも半年単位でやってるで
0180風吹けば名無し2020/09/26(土) 11:41:06.39ID:Tj1XfRcl0
送信元が会社のアドレスなんて当たり前やろアホか
添付ファイルやURLをそうそう開くんじゃねぇ80代の爺じゃねぇんだぞ
0181風吹けば名無し2020/09/26(土) 11:41:07.79ID:Ovx7yrea0
平常時なら許されるけど給料カットされてイライラしてるところにこの内容はアカンわ
0182風吹けば名無し2020/09/26(土) 11:41:08.93ID:1owQ6J2p0
>>61
何がテストなのか
0183風吹けば名無し2020/09/26(土) 11:41:13.13ID:mUpaEtOb0
emotetで検索検索ゥ!
0184風吹けば名無し2020/09/26(土) 11:41:13.90ID:KLjEj2jw0
>>134
なりすましメールはシステム的に検出できるから、まともな会社なら最初から弾くからドメインが社内なら平気や
0185風吹けば名無し2020/09/26(土) 11:41:32.92ID:Eq+YHypwd
自社のメアドなら開く言ってるやつアマゾンのフィッシングも開きそう
0186風吹けば名無し2020/09/26(土) 11:41:56.11ID:KLjEj2jw0
>>117
ありえる
メールサーバーの一番大事なのは迷惑メールの踏み台にされないこと
されてたらIT部門が悪いから踏んでも責任転嫁できるで
0187風吹けば名無し2020/09/26(土) 11:42:27.17ID:g1i9kuWAa
>>184
なら安心やね
サンガツ
0188風吹けば名無し2020/09/26(土) 11:42:27.71ID:TWNdS3UI0
開いたらアウトの意味がわからんわ
開いてサイト行ってパスワードとか入れたらアウトやろ?
0189風吹けば名無し2020/09/26(土) 11:42:32.06ID:hKGt0bRud
>>176
今は社内メールやアマゾンメールとかドメインいじって送ってくるのがほとんどなんやし、そこら辺を対象にせんと意味ないやろ。
0190風吹けば名無し2020/09/26(土) 11:42:41.43ID:JK6NVrX60
ボーナスほんとにすればいいだけやん
0191風吹けば名無し2020/09/26(土) 11:42:48.24ID:x0vNrT3/0
こんなにされたら担当者殺すわ
0192風吹けば名無し2020/09/26(土) 11:42:54.64ID:Tj1XfRcl0
>>181
給料カットされてるのにボーナスなんて出るわけないって考えられないガイジしか引っかからんやろ
引っかかったやつには自主退職進める文章でも出てくるようにしたら良かったんや
0193風吹けば名無し2020/09/26(土) 11:43:10.88ID:yLaPs/uLM
自社アドでも訳分からん社員とかなら厳しめのテストでわかる
マジモンのアドレスは意味不明
それ乗っ取られてるなら社員の責任にもならん
0194風吹けば名無し2020/09/26(土) 11:43:19.41ID:t+xFULkO0
メアドなんて簡単に詐称出来るだろ
ヘッダの経路全部は難しいだろうけど
0195風吹けば名無し2020/09/26(土) 11:43:52.05ID:yLaPs/uLM
>>189
いや本当に存在するアドレスはおかしいなろ
自アドでも偽名なら分かるで
0196風吹けば名無し2020/09/26(土) 11:44:29.85ID:Eq+YHypwd
>>194
そんなん調べようとするやつは対象じゃないからな
0197風吹けば名無し2020/09/26(土) 11:44:37.78ID:3MqmkNlI0
>>188
本文にあるURL踏むだけでマルウェア仕込まれる攻撃もある
ドライブバイダウンロード攻撃とか
0198風吹けば名無し2020/09/26(土) 11:44:57.38ID:PPPoOqDvM
>>38
あってるのにガイジ扱いされてかわいそう
0199風吹けば名無し2020/09/26(土) 11:45:48.69ID:66/CgFPhM
会社のアドレスで騙したら反則やろ
0200風吹けば名無し2020/09/26(土) 11:45:51.78ID:79TG0h1d0
>>61
これ疑って言ったら何も信じられんくなるやん
0201風吹けば名無し2020/09/26(土) 11:46:02.27ID:UZuMv7EC0
>>61
こういうソース全くない発言に釣られるのが情弱なんJ民の姿よ
0202風吹けば名無し2020/09/26(土) 11:46:09.19ID:n3DhGm0Q0
社員で結託して仕事のメール全部無視したらええやん
0203風吹けば名無し2020/09/26(土) 11:46:26.78ID:17ohgIx30
メアド変えずにやってもテストにならんやろ
0204風吹けば名無し2020/09/26(土) 11:46:28.96ID:MsRRK8+10
普段から明確なアナウンスもなく適当なメール流してくる情シスとかってセキュリティ破壊したいだけやろ
0205風吹けば名無し2020/09/26(土) 11:46:38.49ID:UUAe2uAF0
12月賞与
0206風吹けば名無し2020/09/26(土) 11:46:42.65ID:sK1Cvpm6p
ヘッダー見て改竄されてない確認しろや
0207風吹けば名無し2020/09/26(土) 11:46:52.57ID:jyj9sA/Op
>>38
正しいから気を落とすな
0208風吹けば名無し2020/09/26(土) 11:47:30.97ID:HyYM9PNA0
引っかかったやつをクビにして懲戒扱いで退職金もなし
引っかからなかったやつにそいつらのボーナスを渡す

これが一番面白いことになるから 良いと思う🙋
0209風吹けば名無し2020/09/26(土) 11:48:03.17ID:hKGt0bRud
>>195
本当に存在するアドレスから攻撃メールが送られて来て、それに不用意に引っ掛かる奴が多いから問題になってるんや。

添付ファイルはスキャンしてからじゃないと開かない、ワード、エクセルファイルは絶対に開かないとかセキュリティ意識をしっかり持つんや。
0210風吹けば名無し2020/09/26(土) 11:48:14.47ID:J8j9/N0a0
このメールって電子署名されてたのかな
もしそうなら騙されてもしょうがないかも
0211風吹けば名無し2020/09/26(土) 11:48:17.10ID:FkiRnrfta
スーパーハカー「謝罪メール装って攻撃したろ」
0212風吹けば名無し2020/09/26(土) 11:48:17.81ID:Ku6IxBqg0
emotetとかいう流行り
0213風吹けば名無し2020/09/26(土) 11:48:22.80ID:MsRRK8+10
これ何のリンクや?って電話で問い合わせしたら
その質問多過ぎって言ってきた情シスおかしい
0214風吹けば名無し2020/09/26(土) 11:48:26.93ID:Tj1XfRcl0
>>208
そうするべきやったわ
引っかかったやつはガイジやから精神的に追い込むようするべきやった
0215風吹けば名無し2020/09/26(土) 11:48:33.59ID:AZ1SYF8Q0
>>37
ほんまや
謎解きをするとって草
0216風吹けば名無し2020/09/26(土) 11:49:08.55ID:PHjKDrl4a
これテストに合格したらどうなるんや?
0217風吹けば名無し2020/09/26(土) 11:49:30.51ID:ksEmEuhda
>>216
ボーナスなし
0218風吹けば名無し2020/09/26(土) 11:49:42.35ID:MsRRK8+10
パソコンの大先生タイプの人がセキュリティを語りながら
適当にUSB使う弊社
0219風吹けば名無し2020/09/26(土) 11:49:54.95ID:3uzTkWpt0
弊社もテストやってたが
メールは無難な内容でつまらんかったわ
0220風吹けば名無し2020/09/26(土) 11:50:03.71ID:zEtH6KdY0
>>52
マジモンっぽくて草
0221風吹けば名無し2020/09/26(土) 11:50:29.81ID:Tf4YuwyfM
社内アドレスなら開くやつは送信者偽装知らんのか
0222風吹けば名無し2020/09/26(土) 11:51:27.54ID:qpYyluhAa
謎解きをするとじゃなくてその謎を紐解くと
とかじゃないの?なぞときってねずっちやんな?
0223風吹けば名無し2020/09/26(土) 11:51:48.31ID:ImjwK3wLM
>>61
これは回避出来んやん
電子署名まで奪われとったらそら無理やで
その時点でゲームオーバーやわ
0224風吹けば名無し2020/09/26(土) 11:51:56.32ID:5kAgyTsl0
>>222
それは謎掛けやろ
0225風吹けば名無し2020/09/26(土) 11:51:57.78ID:H7QmbPpOa
>>222
それはなぞかけ
0226風吹けば名無し2020/09/26(土) 11:52:06.97ID:bGIXloJ80
つまり自称セキュリティ大先生がいうにはメールは一切見るな開くなということらしい
0227風吹けば名無し2020/09/26(土) 11:52:31.41ID:v5QFA+1V0
狂四郎かよ
0228風吹けば名無し2020/09/26(土) 11:52:57.30ID:qpYyluhAa
>>224-225
あ…普通に間違ったわすまンゴ
0229風吹けば名無し2020/09/26(土) 11:53:36.08ID:KrtpyyPVd
>>214
働いたことなさそう
0230風吹けば名無し2020/09/26(土) 11:54:38.74ID:a1Ajk02w0
>>22
ギャグだよな?
メアドが会社からだったら疑いようがないやろ
ハッキングされた可能性まで疑えってなったら難易度高すぎる
0231風吹けば名無し2020/09/26(土) 11:54:52.48ID:OEaxhLsP0
パソコンの大先生だらけで草
SMTPのFromが簡単に偽装できるし、メールサーバー側で簡単に偽装を見破れることも知らないんやろなぁ
0232風吹けば名無し2020/09/26(土) 11:54:53.51ID:Kn/nPByCM
詐欺師「トリビューン社員にはボーナスちらつかせたらええんやな!」
0233風吹けば名無し2020/09/26(土) 11:55:18.35ID:P7owxviw0
>>201
お前が正解や
管理出来てるな
0234風吹けば名無し2020/09/26(土) 11:55:23.81ID:hKGt0bRud
100万人にドメイン偽装してメールを送る

誰か一人が添付ファイル開いたらそのドメイン乗っ取り完了

普段送ってる別のドメインへ、そのドメイン使って業務を装ったメールを送る(開いてくれる確率が上がる)

どんどん引っ掛かる率が増え、広がるスピードが早くなる。
0235風吹けば名無し2020/09/26(土) 11:55:40.40ID:a1Ajk02w0
これ答えはメール使うなってことだろ?
0236風吹けば名無し2020/09/26(土) 11:55:56.89ID:17ohgIx30
>>231
会社側でそんなん対策してるやろってのを明らかに無視して話してるわな
0237風吹けば名無し2020/09/26(土) 11:56:13.42ID:/+bWmaAD0
でもこのコロナ禍でそんな旨い話あるかって疑う奴が多数やろ
0238風吹けば名無し2020/09/26(土) 11:56:25.04ID:Eq+YHypwd
>>230
送信元メールアドレスの偽装は簡単いってるやろ
ハッキングとか草
こういうのが引っ掛かる
0239風吹けば名無し2020/09/26(土) 11:56:32.79ID:hKGt0bRud
>>230
それはお前のセキュリティ意識が足りんだけやろ。すべてを疑え。
0240風吹けば名無し2020/09/26(土) 11:56:37.64ID:qxvPxcVRd
>>114
>
在日、怒りの国籍放棄w

国籍放棄者は10万人あたり、韓国1,680人、日本89人、香港25人、台湾152人、シンガポール431人
http://www.huffingtonpost.kr/2015/03/16/story_n_6875158.html

「ここ10年で6万人が日本籍に」…韓国で国籍を“放棄”する人の数が過去最高に増えている
韓国籍を取得する外国人は減少
https://news.yahoo.co.jp/byline/shinmukoeng/20171127-00078509/
0241風吹けば名無し2020/09/26(土) 11:56:40.48ID:a1Ajk02w0
>>189
そこは個人のリテラシーじゃどうしようもないだろ
嫌ならメール使うの禁止するしかない
0242風吹けば名無し2020/09/26(土) 11:56:54.99ID:2vV2BxGS0
マジギレしてる社員たくさんいそう
0243風吹けば名無し2020/09/26(土) 11:57:01.26ID:csBsyc1S0
メールアドレス乗っ取られてるかもしれないから不用意にリンク飛ぶなってのはどこの会社でもやっとると思うけど無職多そうやな
0244風吹けば名無し2020/09/26(土) 11:57:06.94ID:Cd+2RFOha
>>38
社畜がマジレスしててかわいそう
0245風吹けば名無し2020/09/26(土) 11:58:41.83ID:OEaxhLsP0
>>234
ドメイン乗っ取りってなんだよ
0246風吹けば名無し2020/09/26(土) 11:58:41.89ID:ikN27I100
減給しといてこれは煽りカス
0247風吹けば名無し2020/09/26(土) 11:58:50.02ID:NMgapKvXd
会社のメールアドレスなら開くやろ
社員に責任ないし
0248風吹けば名無し2020/09/26(土) 11:58:53.54ID:hKGt0bRud
>>241
個人のセキュリティ意識高めたら感染する確率下がるやろ。常に最大限のセキュリティを意識して仕事しろ。
0249風吹けば名無し2020/09/26(土) 11:59:16.41ID:buvbercsa
Fromヘッダって簡単に偽装できるって知られてないよな
0250風吹けば名無し2020/09/26(土) 11:59:28.84ID:LixfTwzC0
>>26
一応月5000円でとるわ
0251風吹けば名無し2020/09/26(土) 11:59:31.74ID:j69o8pGC0
ちゃんと見れば詐欺だと判るように装えているならええんちゃう?
乗っ取られてるとかそんなに会社の問題やろ
0252風吹けば名無し2020/09/26(土) 11:59:33.39ID:ER019Aa20
>>61
このレスネットリテラシーのテストやろ
0253風吹けば名無し2020/09/26(土) 11:59:43.34ID:kpeOTOMeM
>>230
メールの基礎から勉強して
0254風吹けば名無し2020/09/26(土) 11:59:47.90ID:Tj1XfRcl0
>>229
毎回おんなじミスしてそう
0255風吹けば名無し2020/09/26(土) 12:00:18.88ID:AxtkWzbP0
悲しいなあ
0256風吹けば名無し2020/09/26(土) 12:00:34.77ID:eN7RR6DL0
メアドが会社のなら信じるだろ
0257風吹けば名無し2020/09/26(土) 12:00:44.09ID:ENB1iFSt0
せめて添付ファイルを開いてマクロを実行したらアウトとかにしろや
0258風吹けば名無し2020/09/26(土) 12:01:46.44ID:3hFqkw6nM
さすがに社内メールをいちいち疑ってたらキリないわ
0259風吹けば名無し2020/09/26(土) 12:01:55.31ID:t+xFULkO0
会社のメールアドレスだったら見破れない民は
gmailの自動振り分けしか使った事無さそう
0260風吹けば名無し2020/09/26(土) 12:01:55.92ID:FCdxfMuE0
URL踏んだだけでクラッキングされることってあるの?
何かダウンロードするならともかく
0261風吹けば名無し2020/09/26(土) 12:02:15.80ID:mMRigZvm0
>>189
わざわざ悪者がデタラメなメールアドレスにして送ってくれてるのか
嘘つけるなら公式のアドレスのふりをしろよ
0262風吹けば名無し2020/09/26(土) 12:02:26.11ID:/AxGrqv90
煽りカスの鑑
0263風吹けば名無し2020/09/26(土) 12:02:32.58ID:If00PmDC0
>>253
お前も大して知らないくせに偉そうだな
0264風吹けば名無し2020/09/26(土) 12:02:35.90ID:AxtkWzbP0
>>26
うちは完全自前
定期代無くなったから完全にその分赤やけどそれでも出るよりマシやと思うから必要経費と思ってる
0265風吹けば名無し2020/09/26(土) 12:03:09.61ID:83G9OKMw0
胡散臭いメールはとりあえずメールヘッダー確認すればええぞ
たいてい日本じゃないところが送信元になってる
0266風吹けば名無し2020/09/26(土) 12:03:16.53ID:qpYyluhAa
でもほんとすまん
ワイも一回会社のこれで「マイナンバーカードの再提出」みたいなやつ引っかかっちまったから何も言えん
自分だけは引っかからない!とか思って社用PCに来たメールだから脳死で開いちまったんご
0267風吹けば名無し2020/09/26(土) 12:03:32.16ID:hKGt0bRud
「添付ファイルに会議に出席の可否を記載したファイルを添付して返信してください」

社内からのメールにこう書いてあってワードファイルがくっついてたらほぼ確実にウイルスやぞ
0268風吹けば名無し2020/09/26(土) 12:03:32.96ID:n7aV5BekH
J民って無駄に自信満々だからなんかあったらあっさり引っかかりそうよな
0269風吹けば名無し2020/09/26(土) 12:03:33.23ID:AxtkWzbP0
>>38
合ってるで
けど外に出してない社内連絡にしか使ってないメアドに届くとなあってところがある
0270風吹けば名無し2020/09/26(土) 12:03:50.97ID:XNPrxkWs0
>>233
0271風吹けば名無し2020/09/26(土) 12:04:12.95ID:FHJ1vkxnM
これ、何が正解なの?
開封せずにこんなメールが来てましたけどって、どっかの部署に転送すりゃええの?
0272風吹けば名無し2020/09/26(土) 12:04:33.05ID:hKGt0bRud
>>261
amazon.co.jpや楽天のドメイン偽装したメール出回ってるの知らんのか
0273風吹けば名無し2020/09/26(土) 12:04:43.99ID:AxtkWzbP0
今年のクリスマスプレゼント期待しててね!言うて何もないのがサプライズでーすとかやられたら誰でも切れる
0274風吹けば名無し2020/09/26(土) 12:04:45.93ID:n7aV5BekH
>>233

改めて見ると中馬民もちょっとおるな
0275風吹けば名無し2020/09/26(土) 12:05:10.91ID:j69o8pGC0
社内の人間は名前で表示されるように最初から設定されてるからちょっとメアド変えたレベルならすぐ気づけるな
0276風吹けば名無し2020/09/26(土) 12:05:19.69ID:hKGt0bRud
>>271
送る前か後に電話で確認
■ このスレッドは過去ログ倉庫に格納されています